17 éves Windows hiba borzolja a kedélyeket

​A Windows 2000 megjelenése óta létezik az a hiba, amelyről egyre nagyobb viták bontakoznak ki. Vannak, akik szerint biztonsági kockázatokat is felvet a probléma.
 
hirdetés
Omri Misgav, az enSilo biztonsági kutatója - mint most kiderült - már hónapok óta próbálja meggyőzni a Microsoftot, hogy a Windows-ban egy olyan kernelhiba található, ami a biztonsági szoftverek hatékonyságát csökkentheti. Azonban mindezidáig nem igazán jutott előbbre, így a szakember kifakadt, és egy részletes blogbejegyzés keretében számolt be a sérülékenységről.
 
A problémát a PsSetLoadImageNotifyRoutine tartalmazza, amely egy olyan, alacsony szintű mechanizmus, amelyet számos antivírus alkalmazás is használ. Noha ez eredetileg nem ilyen célból született, de mivel alkalmas arra, hogy a beregisztrált drivereknek értesítést küldjön a PE-kódok virtuális memóriába történő betöltődéséről, ezért kapóra jött a biztonsági szoftverek fejlesztői számára is.
 
Misgav szerint a kockázatot az jelenti, hogy a sérülékenység kihasználásával a PsSetLoadImageNotifyRoutine visszatérési értéke manipulálhatóvá válhat. Ennek következtében a támadók módosíthatják az éppen betöltődő modulok nevét, megtévesztve ezzel például a víruskereső szoftvereket.
 
A biztonsági kutató szerint a sebezhetőség először a Windows 2000-ben jelent meg, de azt még a legújabb Windows 10 kiadás is tartalmazza. Vagyis egy körülbelül 17 éve létező problémáról van szó, de még most sem lehet tudni, hogy születik-e rá megnyugtató megoldás. A szakember év elején értesítette az MSRC (Microsoft Security Response Center) központot a felfedezéséről, de a Microsoft nem biztonsági hibaként értékelte a rendellenességet. Így egyelőre kétséges, hogy a Windows-ban ez a funkció biztonságosabbá válik-e a közeljövőben.
 
Az eddigi hírek szerint támadások során még nem került sor a sérülékenység kihasználására. Miután azonban most meglehetősen sok technikai információ látott napvilágot róla, kétség sem fér hozzá, hogy azt a vírusírók is alaposabban szemügyre veszik.
Vélemények
 
  1. 3

    Az Apache HTTPD egy adatlopásra lehetőséget adó sebezhetőséget tartalmaz.

  2. 4

    Az Apache Tomcat két hibajavítással gyarapodott.

  3. 4

    A Samba három sebezhetőség miatt kapott újabb frissítést.

 
Partnerhírek
​Hogyan lehetsz tudtodon kívül kriptobányász?

A kiberbűnözők évek óta kihasználják a kriptovaluta bányászatban rejlő lehetőségeket, hogy profitra tegyenek szert.

Hallhatatlan hangban érkezhet utasítás az asszisztensekhez

Egy kínai egyetemi kutatócsapat szerint az okostelefonokba beépített digitális asszisztenseket a hallható tartomány feletti frekvenciájú hangutasítással is lehet irányítani.

hirdetés
Közösség
1